Denne oktober markeres den 18. årlige Cybersecurity Awareness Month i USA, Canada og mange andre land rundt om i verden. Som sådan er det på tide å minne oss selv på hvor farlig det er å ikke fokusere på nettstedsikkerhet.
Hos GreenGeeks er sikkerhet en av våre toppprioriteringer, og med den økende etterspørselen etter webhotell, ettersom flere og flere virksomheter flytter på nettet, dukker det stadig opp nye sikkerhetstrusler og sårbarheter.
Ifølge ThreatPost.com, selv om slike angrep har vokst over hele verden de siste årene, i USA alene, løsepenge-angrep var opp hele 109 % i 2020, noe som gjør det desto viktigere å ta noen enkle sikkerhetstiltak.
Adressering av cybersikkerhet for nettstedene dine
Mens Abuse-teamet hos GreenGeeks har sett sin del av nye utfordringer dukke opp under pandemien, har vi også brukt dette som en mulighet til å utvide sanntidsbeskyttelsen og verktøyene for fjerning av skadelig programvare.
Som et resultat av GreenGeeks’ proaktive tilnærming til skadelig programvare, som inkluderer skanning av skadelig programvare i sanntid, målrettede programvareoppdateringer og aktiv beskyttelse på HTTP-nivå, har vi vært i stand til å holde oss på toppen av dette problemet og hjelpe kundene våre mer effektivt.
Bare i løpet av den siste måneden nådde GreenGeeks Abuse Department ut til nesten 500 infiserte brukere, og vi oppdaterer rutinemessig sårbare WordPress-plugins på vårt delte- og forhandlernettverk til den nyeste versjonsutgivelsen for å lappe nylig avslørte sårbarheter.
Å sørge for at all programvare som er vert under kontoen din er oppdatert, enten du bruker WordPress eller ikke, er avgjørende for nettstedets sikkerhet og stabilitet. Årsaken nummer én til kompromitterte nettsteder er bruken av utdatert programvare, spesielt utvidelser (temaer/plugins).
Supportteamet vårt kan også bistå med å konfigurere automatiske oppdateringer for alle WordPress-kjerne, temaer og plugins fremover for å sikre at nettstedet alltid kjører de mest oppdaterte versjonene av programvaren.
I tillegg til å holde nettstedet ditt oppdatert, er det mange andre skritt du kan ta for å sikre nettstedet og kontoen enda mer.
Nettstedsikkerhet
Å sikre nettstedet ditt er enklere enn du tror, spesielt hvis du bruker WordPress til å administrere nettstedet ditt. WordPress tilbyr automatiske oppdateringer for de fleste temaer og plugins og muliggjør enkel tilpasning av oppdateringsalternativer.
WordPress tilbyr også valgfri tofaktorautentisering, sikkerhetsplugins og andre utvidelser for å beskytte nettstedet ditt. I tillegg importerer GreenGeeks automatisk alle WordPress-nettsteder til Softaculous App Installer-systemet i cPanel, for enklere administrasjon og oppdateringshjelp.
Sikkerhetskopiering av nettsider
Sammen med å legge til ekstra sikkerhet til nettstedet, er det å ta regelmessige sikkerhetskopier en av de viktigste tingene du kan gjøre for å beskytte nettstedet ditt. Sikkerhetskopier kan tas på cPanel-kontoen, Softaculous eller applikasjonsnivå ved å bruke en plugin som WordPress-plugin – Updraft Plus.
Mens GreenGeeks tar våre egne sikkerhetskopier for katastrofegjenopprettingsformål, og vi gir kundene våre muligheten til å gjenopprette fra disse sikkerhetskopiene regelmessig som en tjeneste, foreslår vi alltid å lage ditt eget sett med sikkerhetskopier som en forsikring.
Sikring av domeneregistreringsdetaljer
Å sikre domenet ditt er faktisk enklere enn du tror med ID Protect. Med ID Protect aktivert på domenet ditt, skjules alle dine administrative kontaktdetaljer fra offentlige WHOIS-søk, noe som til slutt forhindrer at din personlige informasjon blir skrapet.
Hvis domenet ditt ikke har ID Protect aktivert, kan dette til slutt føre til at spam sendes til e-postadressen som er oppført for domenekontakten din. Når spammere får tak i e-postadressen din, er det ingenting som kan gjøres for å stoppe dem fra å prøve å sende søppelpost.
Hva er bedre, ID Protect er tilgjengelig for den lave prisen på $9,95 per år, per kvalifisert domene og kan kjøpes direkte via GreenGeeks-kontoen din.
Passordrevisjoner
Den nest vanligste årsaken til kompromiss er gjenbruk av passord.
Av denne grunn anbefaler vi på det sterkeste at du regelmessig oppdaterer alle passord for brukerne under din kontroll til nye, sikre passord generert tilfeldig.
Dette bør gjøres for GreenGeeks-kontoen din, WordPress-dashbordet, e-postkontoene og alle andre tjenester du bruker passord for.
Passord skal være 12 til 16 tegn lange og inneholde store og små bokstaver, tall og spesialtegn.
En merknad om passordstyrke:
Passordsetninger er vanligvis mye sterkere enn passord og lettere for mennesker å huske. Dette er fordi en rekke lange tilfeldige tegn er lett for en datamaskin, vanskelig for et menneske, mens en setning som “thequickbrownfox” er vanskelig for en datamaskin, men lett for et menneske.
Selv om regelmessig rotering av passord er beste praksis, bør du også bruke en passordbehandler for å administrere passordene dine, for eksempel KeepPass.
KeePass fungerer ved å lage en kryptert database, sikret med et ‘hovedpassord’, som lagrer påloggingsinformasjonen din. Dette lar deg lage nye sterke, svært sikre passord for hver tjeneste og ikke bekymre deg for gjenbruk av passord.
Enda bedre er KeePass er 100 % gratis! KeePass kan dele den krypterte databasen mellom flere enheter, og har til og med støtte for mobilklienter eller USB-pinner, slik at du kan ta dine sikre passord med deg.
GreenGeeks kontosikkerhet
Av kontosikkerhetsgrunner bør du aldri bruke en e-postadresse for GreenGeeks-profilen din som er knyttet til et domene som er vert for GreenGeeks-kontoen din, dvs. [email protected].
En slik konfigurasjon setter kontoen din i fare dersom e-postadressen din blir kompromittert og kan føre til at du mister tilgangen til GreenGeeks-kontoen din, hvis domenenavnet ditt utløper, eller det er et problem med kontoen din.
GreenGeeks anbefaler å bruke en tredjeparts e-postleverandør, for eksempel @gmail.com, @outlook.com eller @yahoo.com for å unngå en slik situasjon.
Tofaktorautentisering (2FA)
I tillegg til den nødvendige enhetsbaserte nettleserverifiseringen, tilbyr GreenGeeks også tofaktorautentisering (2FA) for GreenGeeks-profilen din. Å ha 2FA aktivert bidrar til å sikre kontoen din mot uautorisert tilgang ved å kreve en engangskode fra din lokale enhet hver gang du logger på GreenGeeks-profilen.
Dette betyr at selv om e-postkontoen, brukernavnet og passordet ble kompromittert, ville de fortsatt ikke ha tilgang til GreenGeeks-dashbordet uten engangskoden.
Mer informasjon om konfigurering av 2FA finner du i Sikkerhet-fanen i GreenGeeks-profilen din, eller vår støtteartikkel om 2FA-konfigurasjon.
Men vent, det er ikke alt!
For å bidra til å fremme vår forpliktelse til Cybersecurity Awareness Month, har vi startet opp et spesielt salg på AlphaSSL-sertifikater.
Mens GreenGeeks tilbyr Let’s Encrypt SSL-sertifikater gratis, må disse fornyes hver 90. dag. Med en AlphaSSL er nettsiden din sikret i et helt år, og denne typen sertifikater tilbyr en $10 000 garanti i tilfelle feilutstedelse av et sertifikat.
Det som er bedre, er at vi tilbyr AlphaSSL-er for 50 % rabatt på startprisen på $99,95 som en spesialpris for Cybersecurity Awareness Month. Det gjør bare en Alpha SSL $49,95!
Denne avtalen er kun tilgjengelig i en begrenset periode, så handle nå for å dra nytte av disse spesielle besparelsene.
Hold nettstedet ditt beskyttet
Det er mange måter du kan øke sikkerheten til nettstedet ditt på. De fleste metoder tar ikke bare noen få minutter å sette opp. Ikke overlat nettstedet og dataene dine til tilfeldighetene ved å tro at du har god tid.
Alt som trengs er et kort øyeblikk for å miste alt.